上一章讲了关于ArgoCD的单点/集群部署,一般在使用时,一定有接入私仓的需求,例如在我个人的工作流中,通常使用Coding作为我的制品库。
K3s默认采用containerd作为容器运行时,这意味着在Docker上配置镜像仓库将不会生效,除非将容器运行时环境设置为Docker。
要配置K3s的registry,需要编辑位于/etc/rancher/k3s/
目录下的registries.yaml
文件。当K3s启动时,它会检查是否存在这个registries.yaml文件,并告知containerd使用文件中定义的镜像仓库。
默认情况下,服务器节点是可以被调度的,如果没有在服务器节点上设置污点(taint),工作负载将有可能被调度到这些节点上。因此,需要确保在每个服务器节点上都创建了registries.yaml
文件,以确保容器Runtime可以访问所需的镜像仓库。
私仓接入
ubuntu@VM-16-16-ubuntu:~$ cat /etc/rancher/k3s/registries.yaml
# mirrors 可以定义多个私有镜像仓库的名称
mirrors:
"docker.io": # 私仓名称(是名称,而不是地址)
endpoint:
- "https://fogjl973.mirror.aliyuncs.com"
- "https://registry-1.docker.io"
configs:
"harbor.service.dextecai.com":
auth:
username: admin
password: Harbor@12345
tls:
cert_file: /home/ubuntu/harbor.sdn.dextercai.com.cert
key_file: /home/ubuntu/harbor.sdn.dextercai.com.key
ca_file: /home/ubuntu/ca.crt
本文标题:K3s 私仓接入
本文连接:https://blog.dextercai.com/archives/201.html
除另行说明,本站文字内容采用创作共用版权 CC-BY-NC-ND 4.0 许可协议,版权归本人所有。
除另行说明,本站图片内容版权归本人所有,未经许可前,严禁以任何形式的使用。
即日起关闭全站评论区,您可以通过关于页面的电邮地址和我取得联系,谢谢